Today
2019.12.10
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 해외자료 > DRJ
     
기업, 데이터 보호 위한 우선 순위는?
해커는 기업보다 한발 앞서 있다
2013년 09월 27일 (금) 13:37:09 편집국 marketing@di-focus.com

기업의 시스템과 데이터를 보호하기 위해서는 위험이 따른다. 하지만 IT보안의 위협은 날로 발전하고 있으며, 이보다 빨리 진화하는 해커들이 한 발 앞서가고 있다. 이를 극복 하기 위해 새로운 수단이 필요하다. 
<위기관리경영 - 글 | 편집부>

   
 
다른 명명으로 변경하는 것
기업이 IT 자산을 보호하는데 있어 상당히 효과적인 기능을 제공하는 것이 보안이다. 우선 권한을 가진 계정의 이름을 ‘관리자(administra tor)’가 아닌 다른 것으로 변경하는 것은 ‘모호함에 의한 보안’이라고 치부되곤 한다. 하지만 이런 간단한 보안 전략이 효과를 발휘한다. 공격자가 이미 네트워크 또는 호스트에 침입한 것이 아니라면, 그들이 권한을 가진 계정의 새로운 이름을 금방 알기가 만무하다. 이름을 모른다면 암호를 알아내는 것이 더욱 어려워진다. 더 큰 장점은, 지금까지 발견된 워크스테이션과 서버를 공격하는 그 어떤 자동화된 악성 코드도 내장된 계정명을 사용하는 경우는 없었다.

권한을 가진 계정의 이름을 변경함으로써 해커와 악성 코드를 한 방에 무찌를 수 있다. 또한 이전의 권한을 가진 계정명을 더 이상 사용하지 않을 때, 이에 대한 로그인 시도를 감시하고, 경고 메시지를 표시하도록 하는 편이 더 쉽다. 또 다른 방법은 관리자, 도메인 관리자, 기업 관리자 등 기본적으로 내재된 광범위한 권한을 보유하고 있는 모든 계정과 집단 등 막강한 권한을 보유하고 있는 모든 계정을 없애는 것이다. 이런 제안을 하면 대부분의 네트워크 관리자는 비웃으며 반대하겠지만, 보안 전문가들이 윈도우 컴퓨터에서 로컬 관리자 계정을 비활성화해야 한다고 주장했을 때에도 같은 반응이 되돌아왔다.

마이크로소프트는 이 제안을 받아들여 비스타와 윈도우 서버 2008 이후의 모든 윈도우 버전에서 기본적으로 로컬 관리자 계정을 비활성화하게 됐다. 그러자 전세계 수억 대의 컴퓨터가 겪던 문제가 사라졌다. 윈도우에서는 지금도 관리자 계정을 생성할 수 있지만, 현재 대부분의 적극적인 컴퓨터 보안 전문가들은 모든 권한을 가진 계정을 사용하지 않도록 권장하고 있다. 그럼에도 불구하고 많은 네트워크 관리자는 이것을 너무 엄격하고 쓸모 없는 조치라고 생각하고 있다.
   

프로세스 보안 기재 통합해야
자신만의 디렉토리 설치는 또 다른 모호함에 의한 보안의 방법으로 애플리케이션을 기본이 아닌 디렉토리에 저장하는 것이다. 현재 대부분의 공격은 애플리케이션 파일의 수준에서 이뤄지기 때문에 이 방법은 과거만큼이나 효과적이지는 않지만 아주 쓸모 없지는 않다.

앞서 추천한 방법들과 마찬가지로 애플리케이션을 자신만의 디렉토리에 설치하게 되면 위험을 줄일 수 있다. 자동화된 악성 코드는 거의 기본 디렉토리만을 공격하기 때문이다. 악성 코드가 시스템이나 애플리케이션에 침입하면 기본 디렉토리를 찾아 시스템이나 애플리케이션을 조작하려 들 것이다. 운영체제나 애플리케이션을 비표준 디렉토리에 설치하면 이런 메커니즘에 문제가 발생한다. 기본 폴더를 변경하는 하는 방법은 이번에 언급한 다른 방법들보다 효과는 크진 않지만 많은 악성 코드를 혼란에 빠뜨릴 수 있기 때문에 위험을 줄일 수 있다.

외국 해커들이 많은 상황에서 막대한 데이터 도난을 발견할 수 있는 최선의 방법은 네트워크 트래픽 흐름 분석을 활용하는 것이다. 무료 또는 상용 소프트웨어를 사용해 자신의 네트워크 흐름을 분석하고 이에 대한 기준을 마련할 수 있다. 이런 식으로, 수백 GB의 데이터가 갑자기 빠져나갈 경우, 조사를 실시할 수 있다. 필자가 조사한 대부분의 APT 공격에서 피해자가 데이터의 이동 경로와 주기를 정확히 파악하고 있을 경우, 조기에 검출이 가능했다.

암호로 보호되는 화면보호기는 보안의 위험을 최소화하는 간단한 기법이다. 컴퓨터 기기를 사용하지 않은 채 오랫동안 내버려둘 경우, 암호를 필요로 하는 화면보호기가 작동한다. 사용자들이 오랫동안 불편하다고 불평해 온 화면보호기가 이제는 노트북에서부터 태블릿과 휴대폰에 이르기까지 모든 컴퓨팅 기기에서 활용되고 있다. 맞춤형 코드를 개발하는 모든 기관은 자사의 개발 프로세스에 보안 기재를 통합해 코드의 보안을 검토하고 처음부터 적용되도록 해야 한다. 이렇게 함으로써 침입의 위험을 원천 봉쇄할 수 있다.
출처 | Gary Loveland

편집국의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
초미세먼지관리사 교육 실시
유엔해비타트 한국위원회 출범
지진에 강한 도시, 부산 조성
새만금개발청「초미세먼지 재난대응 ...
잘못 시공된 교량에 대한 선제적 ...
공중보건위기 심포지엄 열린다
2기 초미세먼지관리사 교육 12월...
여수공항 주변지역을 재난안전지대로...
고농도 미세먼지 대응 재난훈련 실...
양산산림항공, 유관기관 합동 산불...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:한채옥ㆍ 편집인:한채옥
청소년보호책임자:여인표
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com